1、中国科技期刊数据库 工业 A 收稿日期:2023 年 12 月 22 日 作者简介:赵雄(1994),男,汉族,山西太原人,本科,国网长治市供电公司,中级职称,研究方向为电气工程及其自动。-192-基于区块链的电力信息安全督查管理技术研究 赵 雄1 路媛如2 1.国网长治市供电公司,山西 长治 046000 2.太原工业学院,山西 太原 030008 摘要:摘要:伴随能源互联网的推广普及,信息技术(如人工智能、云计算)陆续在电力系统中得到应用,一些终端设备实现互联,和用户之间建立互动。由此,从前的安全防护体系日渐地脆弱。近些年,各种攻击手段层出不穷,电力基础设施成为网络战的第一目标。不法人员试
2、图借此来瓦解对方内部的能源系统,干扰社会秩序和阻碍经济步伐。从电力信息安全督查现况分析,台账不清晰、效率低等问题仍然严峻。基于区块链,本文围绕电力信息探讨了安全督查管理系统及其关键技术体系。关键词:关键词:区块链;电力信息;安全督查;技术 中图分类号:中图分类号:TP311 0 引言 长期以来,国家电网对于信息安全十分注重,网络信息安全早已被纳入“四大安全”的范畴。作为信息安全领域的常态事宜,安全督查始终遵从两级联动(总部-网省)运行模式,并构建了长效合作机制,在加强技术支撑、优化技术标准以及夯实重点保障上取得较好的成效。同时,对于隐患消缺、应对重大事件以及人才培养也做出不可磨灭的贡献。区块链
3、本身就是现代较为前瞻的网络安全管理技术,其特点在于去中心化、无法篡改以及不可逆性。由于上述特点,区块链才能在电力信息安全督查领域得到推广,增强信息管理的可靠、安全性,为电力信息存储、规范使用奠定牢固的基础。1 背景分析 如今,各种电力信息系统陆续得到建设,督查工作也延伸至信息通信、运检、调度以及营销等不同的板块中。电网安全督查存在诸多短板,概括为如下几点。一是未建立清晰的督查台账:个别自建业务系统,在未提前备案,没能做好安全测评的情况下私自上线,这就很难对台账信息进行动态更新,使其超出督查界限,增加额外的安全隐忧。二是执行效率低:不论漏洞上报还是反馈,这些都是要依靠邮件来实现,内部未建立督查管
4、理平台;再有,督查人手仍然匮乏,基层单位将更多的精力置于编制报告或是信息传递上。作为加密算法、分布式存储、共识机制以及智能合约技术的全新应用模式,区块链在数字货币、物资供应链等多个领域中已有较大程度的应用。而微电网、能源互联网以及分布式能源这系列电力行业板块中,同样也对区块链技术展开了综合的试点。安全督查涵盖了管理、督查、省市二级运维以及研发单位这些不同的主体,定期需要对督查月报、整改反馈等相关信息进行往来交互。不论运维记录还是资产台账,都不能擅自地改动,其场景必须满足不可逆、不可篡改等准则。为此,基于 EOS 区块链,本文围绕电力信息构建了一套安全督查管理体系,支持“台账追溯、运维监管、整改
5、控制、效果直观化”等基础性功能。同时,引入区块链督查配套的架构体系,形成台账信息相关的共识机制,建立智能合约,智能察觉督查系统中的隐患,并提出整改,做到闭环管理。利用多方信任和自动处置机制,逐步解决台账不清晰、执行效率低等安全督查工作中的现实性问题。2 区块链技术概述 2.1 区块链技术的内涵 在计算机行业,区块链技术是个热度较高的话题,又叫分布式账本技术。学者们给出如下界定:区块链就如同一台计算机,每个人均可传入程序。利用该程序,计算机可以智能地执行。在执行前后,处于完全公开的状态,密码经济学能够确保程序完全按照协议进行操作。最初,比特币行业看到了区块链的身影。由于去中心化、不可篡改等优越性
6、,后该技术在其他中国科技期刊数据库 工业 A-193-领域也得到推广。拿数字货币来,1 个区块链涵盖了若干不同的小区块,各区块记录下来的信息也不相同。当数据货币每次发生转移,则会形成 1 个新的区块。每个区块间均会以链条的形式进行连接。伴随转移数量的逐步扩增,区块也将随之延长,并形成一个区块链。就区块链而言,信息存储是最主导的功能。为确保信息安全,区块链对于信息分类未做任何的限制。同时,用户也可以从区块链中自行提取、检索有用的信息。从这点分析,区块链也可当做是一个数据库。相比常规数据库,区块链最大的特点在于公开、去中心化,其支撑点并非某个中心机构。相反,是借助点对点技术,对信息进行分类、分布式
7、存储,加强验证与传播,确保信息存储的可靠、安全性。2.2 区块链技术的特点 区块链技术,表现出如下 4 个特征:1)不可篡改。引入区块链技术后,信息再也不能被擅自地修改。以往的记账方式,少数人掌握了账簿,其中不乏造假的成分。引入区块链技术后,各节点信息均会保存于链条中。当节点的持有比51%,才有权对信息进行修改。一旦达不到上述要求,意味着修改是违规的,此时信息没有变化。2)去中心化。也就是将中心化数据库依次分散在各个不同的节点上,建立分布式数据库。对中心化数据库而言,信任机制本身是一种公信力。也就是存储、使用数据时,代表该类信息原本就认定为是可靠的。而区块链技术,它的信任机制是对大部分节点进行
8、授权后才能得到。换言之,各区块链系统中,我们需要提前设定一个规则,使每个节点均可接受。一旦操作违背上述规则,就算有非法人员攻击、破坏系统,此时的数据也难以被篡改。3)不可逆。修改区块链中的某些数据时,要如实做好记录;一切按规则作出的修改,不允许逆转。4)匿名性。过去的中心化数据库,其信息均是保存于某个特定机构。但在区块链系统中,各节点均不需要公布真实的身份信息。信息传输,同样也是匿名的。3 区块链安全督查系统的基本架构 关于信息资产,本安全督查系统横跨了 3 个不同的跨度,一是上线前做好安全检测;二是安全运行;三是销毁下线。由此,对信息资产进行全周期监管。自安全测试那天起,从测试机构处搜集相关
9、的数据,并如实记录台账信息,包括具体的测试结果。在资产运行期,借助空间测绘以及智能渗透技术,反复探测台账信息,察觉隐藏的风险。按照区块链提前设定的智能合约,对期间出现的安全事件进行妥善处置。一旦有信息资产发生中途变更,需要立即上报、智能识别,从源头上解决台账模糊、督查效率低等难题。在下线阶段,停止资产的生命与运行。从架构上分析,区块链安全督查系统大致有如下 5层:数据层:对台账信息进行分布式存储;网络层:其核心构成为区块链节点、业务系统以及网络设备(如交换机或是路由器)等联合构成,确保各节点的高效互联;共识层:利用共识算法,使台账信息能够在各节点中进行同步;合约层:按照智能合约来对工作票进行自
10、由流转;应用层:依托管理系统来对资产信息进行动态查询、展示。这里,我们将从存储结构、共识机制以及智能合约这几个层面,对区块链督查及其关键技术展开深入地探讨。4 区块链安全督查系统及关键技术 4.1 资产台账区块存储结构 信息资产链中,区块是最大的储存主体。通常,我们将区块划分为两个部分:一是区块头,二是区块体。前者,指的是哈希、时间戳以及版本等内容。而后者涵盖了督查系统中涉及到的一切结构化以及非结构数据。如IP地址、安全漏洞还有端口等关键性信息,均属于督查连中涉及到的结构化数据,而安全测试、安全渗透报告这系列文档,则归为非结构化数据。在电网安全督查中,安全测试、渗透报告均被认为是中间态数据,需
11、占用较多的存储空间。和主体数据相比,该类数据无需多次地读写。因此,区块链督查系统通常都会选择一种混合模式,也就是资产数据上链,而非结构化数据则选择哈希值上链。既不破坏数据本身的完整性,又能控制高压缩比,为区块节省有限的存储空间,以保证督查链的科学、健壮性。4.2 资产台账链上更新共识机制 运维单位有必要搜集资产指纹(如系统 IP、通信协议以及端口号等)、安全测试、网络配置、运状态等相关信息,并存储到资产台账链中。每个区块链节点,均需对台账信息做好维护工作,确保台账的整洁、清晰,防止有关部门擅自篡改。伴随云平台的搭建,不少系统均是选择虚拟化部署,很难和实体设备相匹配。出于这点考虑,本系统决定对信
12、息资产进行重新中国科技期刊数据库 工业 A-194-定位,设定为端口级别,将各对外端口均看成是 1 个独立的资产。当生成一份区块数据,利用广播或是其它节点加以明确,形成记录,确保台账信息能够实现链上存储。根据奖惩激励机制,优化委托权益人证明机制(Delegated Proof of Stake,DPoS)共识算法,以确保台账链上各类数据的动态存储,运用协同过滤推荐算法来对节点投票过少的问题,避免恶意分叉,使督查系统能够全面认同票选得到的节点。就应用场景来说,为了满足出块速率以及安全性这两项要求,本文以 DPoS 共识机制为前提,引入奖惩激励机制来对出错节点进行尽快删除,增强投票积极性,对有合谋
13、作恶情节的节点进行提前防御。激励机制:在规定期限内,对某节点产生和形成的有效资产台账区块,给予适度的奖励;在规定期限内,对未形成资产台账或是错误区块,实施针对性的惩罚。最后,运用协同过滤推荐算法进行二次计算,使普通节点(指的是运维单位)能够投受和认可候选的各记账节点(指的是管理部门)。督查系统中,经优化处理后的 DPoS 共识算法,形成区块后,研发单位随即发起台账上链请求,根据广播机制来对区块相应的请求信息进行分发,使其到达区块链网络。同时,各个网络节点同样也会加入哈希值计算。当哈希一致性接近于 51%,本区块 Hash 值也会自动被系统认定为有效。接着,利用共识节点来对这部分区块信息进行写入
14、,并在其他区块链节点上进行同步。研发、运维以及督查单位都要对区块链节点(被赋予了记账功能)进行部署,一旦区块提出写入请求,被选的单位算力仅需51%,就能对哈希值进行验证,从而加快区块哈希值的全面共识。另外,本系统还构建了奖惩激励机制,能够对权重比例进行动态调节,促使进入良性循环,保证督查链的安全性。4.3 安全事件自动处置智能合约 区块链智能合约,本身就允许数据传递,支持条件触发,并进行自动执行。在电力安全督查工作中,我们也考虑到工作票场景,并引入了督查链智能合约。对信息资产进行运作时,有时涉及到某些变更业务。实质上,工作票早就明确了资产变更详细的信息,也规定了作业时间。当收到这种变更请求后,
15、安全督查系统也会立即将工作票信息、时间节点等,依次地存储于执行变量中,并且自动履行这份智能合约。运维执行结束后,这些变更完毕的台账信息也会随即写入整个区块链中。另外,信息督查系统也会按期对隐患进行排查,做好资产辨识、安全渗透。同时,将识别结果充分地和督查链上录入的资产数据做好对比。一旦资产指纹提示不匹配(如未备案部署不合规、版本不一),或是存在漏洞、隐患,此时系统将会立即触发整改智能合约。通过邮件发出的形式,将整改通知发送至具体的运维单位或是人员手中。整改后,现场人员也会遵从变更工作票机制,将这份变更信息及时地反馈、更新至上级督查系统。而后,系统自动地验证现场整改情况,检测有无安全风险,并完成
16、闭环验证。智能合约,其制定方通常是督查链中若干不同的单位。在协议中,我们已写明了各主体的职责、权益,同时也涉及到触发合约应具备的条件。编写结束后,智能合约将上传至整个督查链网络中。也就是说:整个系统中的节点均能够对这份合约进行接收。同时,节点可以定期查看哪些事件已满足智能合约必备的条件。一旦满足,则马上将其纳入等待验证的对列中去。区块链节点,能够就智能合约代码进行本地执行,而后验证最终的执行结果。待大部分验证节点均已就该事件形成初步的共识,此时智能合约才算是执行到位。执行成功后,合约会从待验证行列中被移除。未执行或失败的合约,转而进入下一轮,至最终执行成功。运维人员有必要及时将变更工作票和相关
17、信息录入系统。在排查任务中,如果看到安全隐忧,也可以生成一份整改工作票,其资产清单均会自动上链,并且触发之前设置的这份智能合约。一般,智能合约最终得到的执行结果都会存储于数据库内,只有链上区块体和各项数据会发生变动。智能合约也会智能检验执行结果究竟是不是和资产台账变更完全地匹配,潜在的安全隐忧有无得到消除,由此解决台账不清晰、责任扯皮之类的问题。5 区块链督查系统的应用 在电力信息内网中,我们搭建和使用了区块链督查系统。一是参照账户权限体系,面向各涉网单位(如研发单位、信通公司)分别发放私钥,使其完成数据上下链协同、智能合约签名等基本操作。在督查工作中,识别各主体的身份,认定各自的责任。有关资
18、产中国科技期刊数据库 工业 A-195-IP、开放端口、中间件以及部署区等相关信息,均需实现上链管理。一旦资产台账不得不引起变更,其所属单位必然会提交相应的运维工作票。完毕后,智能合约也会自动执行。利用共识机制,区块链节点可以重新明确台账信息。二是运用空间测绘或是自动渗透等手段,系统对资产状况实施动态地监测,并做好风险评估。一旦察觉安全隐患,随即触发合约执行。同时,以邮件的形式分别向运维或是研发单位发出一份整改通知。合约也会动态追踪风险整改状态,各节点利用共识机制来明确风险,同时对台账信息予以更新。对逾期没能整改的风险,也要立即通报。三是利用数据挖掘来收集漏洞数据、隐藏风险等基本信息,让各单位
19、均能感知安全督查态势。6 结束语 区块链技术最大的特点在于多方信任、无法篡改。为此,本文提出和建构了一种资产安全督查管理平台,其主体涵盖了管理、督查以及运维单位等。依托空间测绘、自动渗透等多项技术,利用运维工作票对智能合约进行整改,以期解决台账模糊、督查效率低等现实难题。今后,我们需从如下几个方面加以优化:构建效益评价体系,引入积分激励机制,对安全人员日常的工作效率、质量作出评估;将区块链安全督查逐步推向整个外网。在不影响数据安全的基础上,对资产信息进行全方位管控。参考文献 1董慧,张兵.区块链技术背景下电子数据运用的实践与思考J.天津法学,2022,38(3):103-112.2鲁鉴,金坚,路军芳,等.区块链技术在企业电子档案单套制管理中的应用探讨J.中国勘察设计,2022,17(S2):82-85.3李建锦,罗凡,李竣业,等.智能电网大数据去隐私化加密提取模型构建 J.电力信息与通信技术,2019,17(6):8-13.4张艳玲,詹雄,房磊.国家电网公司信息安全督查工作提升实践J.电力信息与通信技术,2015,13(8):5-9.5龚钢军,张桐,魏沛芳,等.基于区块链的能源互联网智能交易与协同调度体系研究J.中国电机工程学报,2019,39(5):1278-1290.
浙ICP备2021020529号-1 | 浙B2-20240490 
